Angeblich gibt es in der aktuellen Version des Adobe Flash Player eine kritische Sicherheitslücke, die es ermöglicht Schadcode in das System einschleusen zu können. Ein Update steht noch nicht zur Verfügung und lässt wahrscheinlich auch noch länger auf sich warten, da die Sicherheitsfirma Intevydis zu genauen Details keine Auskunft geben möchte. Des Weiteren ist auch nicht geplant, die Firma Adobe mit Informationen über die Sicherheitslücke zu versorgen.
Besonders die Software großer Hersteller wird immer wieder zur Zielscheibe von Kriminellen und Sicherheitsexperten, da diese von vielen Anwendern genutzt wird und somit das größte Potenzial zur Verbreitung von Computerviren bietet. Es ist daher besonders wichtig, dass immer die neuste Version solcher Anwendungen auf dem Computer installiert ist. Besonders kritisch wird es, wenn aktuelle Versionen Sicherheitslücken aufweisen und noch kein Update zur Verfügung steht.
Angeblich hat die Sicherheitsfirma Intevydis nun einen Weg gefunden, die aktuelle Version 11.1.102.55 Adobe Flash Player so zu manipulieren, dass Schadcode auf dem betroffenen Betriebssystem ausgeführt werden kann. Die Sicherheitslücke wird von der Firma in einem zehnminütigen Video präsentiert und es wird gezeigt, wie unter Windows XP und Windows 7 das Ausführen von Schadcode möglich ist. Es sei sogar angeblich möglich, aus der Sandbox des Internet Explorer und Google Chrome auszubrechen. Der Browser Firefox sei ebenfalls betroffen. Ob es wirklich möglich ist die Chrome-Sandbox zu umgehen, ist jedoch fragwürdig, da diese als besonders sicher eingestuft wird. Mit genauen Informationen zu der Sicherheitslücke hält sich die Firma jedoch zurück.
Als besonders kritisch ist außerdem die Veröffentlichungsstrategie der Firma Intevydis zu betrachten, da diese die Schwachstelle nicht direkt an den Hersteller meldet, sondern sie kommerziell vermarktet. Die Firma vertreibt eine spezielle Software mit der es möglich ist, Computer im Hinblick auf Sicherheitslücken zu überprüfen. Dieses so genannte Angriffsframework mit dem Namen "VulnDisco" soll Sicherheitsexperten helfen, Computer sicherer zu machen. Ob sich unter den Käufern jedoch wirklich nur Sicherheitsexperten und keine Kunden mit krimineller Absicht befinden, kann nur gehofft werden.
Da es in absehbarer Zeit wohl kein Update geben wird, das die potentielle Sicherheitslücke schließt, gibt es nur eine Möglichkeit sich vor einem Angriff zu schützen. Es muss das Ausführen von Flash-Inhalten auf Webseiten unterbunden werden. Für den bekannten Browser Firefox gibt es dafür ein Plugin mit dem Namen "Flashblock , das jegliche Flash-Inhalte einer Webseite blockiert. Diese werden durch einen Platzhalter ersetzt und können nur noch mit einem gezielten Klick auf den Platzhalter ausgeführt werden. Dadurch ist es beispielsweise immer noch möglich Videos bei YouTube zu gucken oder andere vertrauenswürdige Flash-Inhalte im Internet zu nutzen.